Příloha 6. Události aplikace
V protokolu událostí aplikace Kaspersky Security Center a protokolu událostí systému Windows jsou zaznamenávány informace o provozu každé součásti aplikace Kaspersky Endpoint Security, událostech šifrování dat, dokončení každé úlohy kontroly malwaru, úlohy aktualizace, úlohy kontroly integrity a také o celkovém fungování aplikace.
Kaspersky Endpoint Security generuje události těchto typů: obecné a konkrétní. Konkrétní události vytváří pouze aplikace Kaspersky Endpoint Security pro systém Windows. Konkrétní události mají jednoduché ID, například 000000cb
. Konkrétní události obsahují následující povinné parametry:
GNRL_EA_DESCRIPTION
je obsah události.GNRL_EA_ID
je ID služby události.GNRL_EA_SEVERITY
je stav události.1
– informační zpráva (),2
– varování (),3
– funkční chyba (),4
– kritický stav ().EVENT_TYPE_DISPLAY_NAME
je název události.TASK_DISPLAY_NAME
je název součásti aplikace, která příslušnou událost iniciovala.
Obecné události může vytvářet aplikace Kaspersky Endpoint Security pro systém Windows i další aplikace společnosti Kaspersky (například Kaspersky Security for Windows Server). Obecné události mají složitější ID, například GNRL_EV_VIRUS_FOUND
. Kromě povinného nastavení obsahují obecné události rozšířené nastavení.